Em agosto de 2018 foi sancionada a Lei 13.709/18, que recebe o nome de LGPD – Lei Geral de Proteção aos Dados. Terminando um processo que iniciou ainda no ano de 2010, esse regulamento que trata sobre a proteção dos dados pessoais representa um grande avanço e as suas consequências terão um forte impacto para as empresas brasileiras.
O Brasil possuía várias normas que tratavam direta ou indiretamente sobre privacidade e dados pessoais, mas esses textos eram bastante confusos e não conseguiam cumprir o objetivo de dar segurança aos dados pessoais. A LGPD surge para criar um novo regramento para o uso de dados pessoais no Brasil, tanto no âmbito online quanto offline, nos setores privados e públicos.
Veremos neste artigo as principais propostas da LGPD e como isso afeta as empresas brasileiras. Confira.
O que é a Lei Geral de Proteção aos Dados?
Com a popularização da internet nas relações entre empresas e pessoas físicas, existe uma quantidade enorme de dados pessoais que circulam pela rede. Por conta disso, a privacidade começou a se tornar um problema em decorrência de práticas que não eram regulamentadas ou proibidas.
A Lei Geral de Proteção aos Dados é uma norma definitiva sobre o assunto que criar normas claras e rígidas sobre o tratamento de dados no Brasil, solucionando as brechas que existiam nas leis. Inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a LGPD promete causar um impacto muito positivo na sociedade.
Objetivos da LGPD
Os objetivos da LGDP estão previstos na própria Lei nº 13.709, de 14 de agosto de 2018. Veja o diz o artigo 1º dessa norma:
Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Além disso, também são listados os fundamentos da norma:
- Respeito à privacidade;
- Autodeterminação informativa;
- Liberdade de expressão, de informação, de comunicação e de opinião;
- Inviolabilidade da intimidade, da honra e da imagem;
- Desenvolvimento econômico e tecnológico e a inovação;
- Livre iniciativa, a livre concorrência e a defesa do consumidor; e
- Direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Principais propostas da lei
Para alcançar esses objetivos, a Lei Geral de Proteção aos Dados possui diversas disposições que contribuem para o uso adequado dos dados pessoais – englobando tanto conceitos básicos, estabelecimento de regras que devem ser seguidas e proibições a determinadas ações.
Selecionamos as principais propostas da LGPD para que você possa se manter atualizado:
- Definição de princípios que devem ser observados ao tratar com dados pessoais: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas
- Previsão das hipóteses em que o tratamento de dados pessoais pode ser realizado – que incluem o consentimento do titular, casos de obrigação legal, proteção à vida, proteção do crédito, entre outras
- Criação do encarregado pelo tratamento de dados pessoais, que é uma pessoa nomeada por cada empresa e atua como canal de comunicação com a ANPD (Autoridade Nacional de Proteção de Dados Pessoais) e os titulares dos dados
- Previsão de uma Autoridade Nacional de Proteção de Dados, responsável por garantir o cumprimento da lei
- Obrigatoriedade da criação de um canal que permita o cancelamento do consentimento para uso de dados pessoais
- Limitação à transferência internacional de dados
- Elaboração de relatório de impacto à proteção de dados pessoais
- Previsão de sanções administrativas e multas por infrações
Veja todos os detalhes da lei.
Qual a diferença entre o LGPD e o Marco Civil da Internet?
Uma grande dúvida que surge quando falamos sobre a LGDP é em relação ao Marco Civil da Internet – a Lei n° 12.965/14, que regula o uso da Internet no Brasil e também possui previsões legais sobre o uso de dados que circulam na internet.
Para solucionar essa questão, é importante entender que o Marco Civil da Internet estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil – e não possui um foco exclusivo na proteção dos dados. Especificamente sobre os trechos do Marco Civil que tratam sobre a proteção de dados, a LGPD complementa e altera a Lei nº 12.965/14.
Como as mudanças afetam as empresas?
Todas essas normas previstas na LGPD afetam diretamente as pessoas jurídicas brasileiras – mesmo que de forma indireta. Todas as relações de consumo que exigem a coleta de dados dos clientes precisam observar as regras da Lei Geral de Proteção aos Dados para garantir a segurança no tratamento dos dados pessoais.
Nos últimos anos surgiu uma grande tendência na coleta de dados de clientes ou potenciais clientes para traçar um perfil de consumo, identificar hábitos de compra ou avaliar as condições financeiras para liberação de crédito. Com base no que está previsto na nova lei, essas atividades precisam ser realizadas com vários cuidados especiais – além de ficar vedada a troca de informações entre varejistas e empresas especializadas em bancos de dados.
Outro impacto que pode ser notado dentro do ambiente empresarial é o cuidado nas relações de trabalho e emprego. O empregador possui em mãos informações pessoais de todos os seus funcionários – que devem ser tratadas de forma adequada sob pena de responsabilidade civil e ressarcimento de eventuais danos causados.
Por conta de todas as mudanças causadas pela LGPD, também devem ocorrer mudanças nos processos internos e nas ferramentas digitais usadas pelas pessoas jurídicas brasileiras – visando resguardar todos os dados pessoais em posse da organização.
Entenda:
O que são dados pessoais:
- Nome e apelido
- Endereço de residência
- Endereço eletrônico
- Número de um cartão de identificação
- Dados de localização (ex.: Dados de localização do celular)
- Endereço IP
- Cookies
- Identificador de publicidade do telefone
- Dados obtidos por um hospital ou médico, que permitam identificar uma pessoa de forma inequívoca
O que são dados não pessoais:
- Número de registro de empresa
- Endereço eletrônico de empresa
- Dados anônimos
Dootax: soluções atualizadas ao GDPR e LGPD!
Se você está preocupado sobre as novas exigências, temos uma ótima notícia: as soluções da Dootax estão atualizados para cumprir o que está previsto na LGPD e na GDPR. Todos os nossos softwares possuem dispositivos de criptografia de dados pessoais e dados de empresas.
Além disso, cada empresa possui uma url de acesso única, evitando eventuais vazamentos de dados ou acesso indevido de outras empresas. Para completar, também respeitamos o Marco Civil da Internet – registrando os acessos dos usuários e enviando notificações aos usuários em caso de algum acesso suspeito ao sistema.
Você já conhecia as mudanças trazidas pela LGPD? Gostaria de conhecer melhor as soluções que a Dootax oferece para a sua empresa? Então visite o nosso site!
